エンドポイント マネージャー (EM) を使用すると、ネットワークに接続されたデバイスを管理、監視、および保護できます。 管理者は、EM にユーザーを登録してから、それらのユーザーのデバイス/エンドポイントを登録する必要があります。 Android、iOS、Mac OS、Windows、および Linux はすべて、サポートされているオペレーティング システムです。 デバイスを追加した後、管理者は、デバイスのネットワーク アクセス許可、セキュリティ設定、およびその他の特性を指定するプロファイルを適用できます。 各ライセンスは、ユーザーごとに XNUMX つのデバイスに対して有効です。 ユーザーが追加したデバイスごとに追加の許可が必要です。 エンドポイント セキュリティの最初の目的は、許可されたデバイスとユーザーだけがネットワークに接続できるようにすることです。 通常、これには、許可されたネットワーク メンバーがログインしてタスクを実行できるように、許可されたデバイスでユーザー名とパスワード認証を構成する必要があります。
エンドポイント マネージャー
エンドポイント マネージャーは、すべてのエンドポイント アクセス許可の分析、割り当て、および管理という XNUMX つの主要なタスクで構成される IT およびサイバーセキュリティ プロセスです。 攻撃のリスクを軽減したり、そのようなインシデントを防止したりするためのセキュリティ ルールとテクノロジを実装します。 エンドポイント マネージャは、多くの場合、ネットワーク管理者と情報セキュリティ (infosec) の専門家からなる学際的なチームによって管理されます。 包括的で効果的なエンドポイント管理:
1. 軽量のソフトウェア プログラムまたはエージェントを介して、サイバーセキュリティ テクノロジーを導入し、承認されたすべてのデバイスに関連するセキュリティ ポリシーを適用することにより、認証および承認されたデバイスのみがネットワークに接続できるようにします。
2. 情報セキュリティ チームがすべてのデバイスを監視および制御するための統合ダッシュボードまたはコンソールを作成します。
簡単に言うと、エンドポイント管理は、ツール、ポリシー、および手順を使用して、エンド ユーザー デバイスにネットワーク アクセスを許可するプロセスです。 エンドポイント管理は、攻撃者から設定を保護する上で非常に重要です。 統合エンドポイント管理 (UEM) ソリューションは、多くの種類のデバイスを制御するために企業で頻繁に使用されています。 これらは、単一のインターフェイスから、デスクトップやラップトップから電話やタブレットにまで及びます。
エンドポイント マネージャの役割とは?
ファイアウォールの内外から企業ネットワークに接続するデバイスは、エンドポイントと見なされます。 エンドポイント デバイスには、ラップトップ、タブレット、モバイル デバイス、IoT (モノのインターネット) デバイス、POS (販売時点管理) システム、スイッチ、およびデジタル プリンターが含まれます。 IT 管理者は、エンドポイント マネージャー ダッシュボードを利用して、エンド ユーザーが任意のハードウェア プラットフォームを介してオンボーディングできる UEM 戦略を実装し、ユーザーがアクセスできるアプリケーションとデータを制御するルールを実装できます。 モバイル プラットフォームでは、UEM は MDM API を使用して、ID 管理、ワイヤレス LAN 管理、運用分析、および資産管理を提供します。 UEM を使用すると、IT 部門はスマートフォンからタブレット、ラップトップ、デスクトップ、そして現在ではモノのインターネット (IoT) デバイスまで、少なくとも原則として、単一のインターフェイスからすべてをリモートでプロビジョニング、制御、および保護できます。
エンドポイント マネージャー マイクロソフト
Microsoft の統合エンドポイント管理サービスであるエンドポイント マネージャーは、デスクトップおよびモバイル作業環境の管理に必要な時間と労力を簡素化することを目的としています。 Microsoft の Endpoint Manager は、Intune と System Center Configuration Manager を統合して、IT 管理者がデスクトップおよびモバイル作業環境を管理するために必要な時間と労力を削減します。 この IT の目的を念頭に置いて、Microsoft は 2011 年に Intune クラウド サービスを開発し、組織の増大するエンタープライズ モビリティ管理 (EMM) のニーズに対応しました。 2019 年、Microsoft は、Intune 統合エンドポイント管理 (UEM) テクノロジを構成マネージャー (ConfigMgr) と統合することを決定しました。これにより、顧客は単一のインターフェイスから両方にアクセスできるようになります。
Microsoft によると、現在 200 億台以上のデバイスが XNUMX つのクラウド サービスで処理されています。 エンドポイント マネージャーには、ConfigMgr と Intune 用の単一の管理インターフェイスに加えて、Device Management Admin Center (DMAC)、Windows Autopilot、および Desktop Analytics が含まれています。 IT 管理者は、このプログラムを使用して、オンプレミスとクラウドの管理機能、および共同管理の代替手段を使用して、ビジネス全体でエンドポイント (デスクトップ、モバイル デバイス、およびアプリケーション) を計画、展開、管理、および保護できます。
簡単に言うと、エンドポイント マネージャーは、従業員が企業のデバイスと個人のデバイスの両方で作業できるようにしながら、企業データを保護する方法で幅広いデバイスを簡単に管理できるようにすることを目的としています。 これは、モバイル デバイス管理 (MDM) とモバイル アプリケーション管理 (MAM) 機能を組み合わせたものです。 また、Windows 環境やその他のマイクロソフト製品との関連性はもちろんありますが、これらに限定されるものではありません。 エンドポイント マネージャーは、365 年半ばに発表された Microsoft の Windows 2021 イニシアチブの一環として、以前はクラウド PC の管理に使用されていました。
エンドポイント マネージャー管理センター
Microsoft の Endpoint Manager Admin Center は、Microsoft 独自のエンドポイント管理ソリューションです。 ネットワークにリンクされているすべての IoT デバイスをログに記録、追跡、記録、監視することで、IT チームがセキュリティを確保するのを支援します。 Microsoft エンドポイント マネージャーは、Microsoft Intune を介してクラウドをサポートします。 これにより、クラウドベースのモバイル デバイスとアプリケーションの管理が可能になります。 米国では、エンドポイント マネージャーの予想総給与は年間 79,175 ドルで、平均年間給与は 72,219 ドルです。 追加の給与は、年間6,956ドルになると予想されています。 追加の報酬には、金銭的インセンティブ、コミッション、ヒント、および利益分配が含まれる場合があります。
ほとんどの人は、Microsoft Exchange または Configuration Manager の管理に関しては、役割ベースのアクセス制御 (RBAC) の概念に既に精通しています。 Intune (または Microsoft エンドポイント マネージャー) を使用すると、組織内の個人の役割に応じてアクセスを制限することもできます。 組織構造によっては、アクセス許可の範囲が限定されたカスタム ロールを作成するか、他の基本的なロールを使用する必要がある場合があります。 この場合、このグループの従業員に「アプリケーション マネージャー」の組み込みロールを付与して、アプリとリリース管理に関連するすべてを管理できるようにすることができます。 残念ながら、これは常に当てはまるわけではありません。 しかし、もしそうなら、あなたは行ってもいいです. 組み込みの役割が会社の要求に合わない場合は、独自の役割を自由に作成できます。
Microsoft エンドポイント マネージャー管理センターでは、何をすべきですか?
- Microsoft エンドポイント マネージャー管理センターの概要
- デバイスを登録して構成します。
- アプリをアップロードして共有します。
- 会社のデータを保護します。
- Configuration Manager に登録されたクラウド対応コンピューター。
- 展開を監視し、トラブルシューティングを行う必要があります。
Azure エンドポイント マネージャー
「Azure」とも呼ばれる Microsoft Azure は、Microsoft が運営するクラウド コンピューティング プラットフォームです。 これにより、ユーザーは、グローバルに分散されたデータ センターを通じてアプリケーションやサービスにアクセスし、管理し、開発することができます。 Microsoft Azure は、さまざまなサービスを提供しています。 これらのサービスには、サービスとしてのソフトウェア (SaaS)、サービスとしてのプラットフォーム (PaaS)、およびサービスとしてのインフラストラクチャ (IaaS) が含まれます。 さらに、幅広いプログラミング言語、ツール、フレームワーク、および Microsoft 固有およびサードパーティのアプリケーションとシステムをサポートしています。 Azure は、2008 年 2010 月に Microsoft の Professional Developers Conference (PDC) で発表されました。これは、内部プロジェクト コードネーム "Project Red Dog" でした。 また、25 年 2014 月 XNUMX 日に Microsoft Azure に名前が変更される前に、XNUMX 年 XNUMX 月に Windows Azure として正式にリリースされました。
Azure Active Directory (Azure AD) は、ユーザー資格情報と強力な認証標準を使用して会社のデータを保護するグローバル ID 管理プラットフォームです。 一方、Microsoft Intune は、クラウドベースのモバイル デバイス管理 (MDM) とモバイル アプリケーション管理 (MAM) を提供します。 Azure AD では、Intune への自動登録が有効になっています。 ユーザーはローカル ユーザー アカウントを使用してログインし、手動でデバイスを Azure AD に参加させます。 次に、Azure AD 資格情報を使用してデバイスにチェックインします。
Azure AD Join/ハイブリッド エンドポイント管理ソリューションを採用することで、オンプレミスの AD フットプリントを維持しながら、Azure Active Directory の恩恵を受けることができます。 Microsoft Intune は、クラウドでホストされるエンドポイント管理システムです。 モバイル デバイス、デスクトップ PC、仮想エンドポイントなど、すべてのデバイスでユーザー アクセスを維持し、アプリとデバイスの管理を合理化します。
Microsoft エンドポイント マネージャーのライセンス
Microsoft エンドポイント マネージャーのライセンスには、さまざまな種類があります。 Intune、Microsoft 365、および Configuration Manager を含む各ライセンスは、組織によって評価される必要があります。 Microsoft Intune は、さまざまなクライアントの要求と組織の規模に合わせて提供されています。 ほとんどの Microsoft Intune ライセンスには、サブスクリプションが継続している限り、Microsoft Configuration Manager を使用する権利も含まれています。 Intune を管理するには、管理者にライセンスが付与されている必要があります (ライセンスのない管理者を受け入れる場合を除く)。 有効な Microsoft Intune サブスクリプションをお持ちのお客様は、System Center Configuration Manager ライセンスを購入する必要はありません。 System Center ConfigMgr のクライアント管理ライセンスは、次のオンライン サブスクリプションに含まれています。
Intune ユーザー サブスクリプション ライセンス (USL)
EM+S E3
EM+S E5
Microsoft 365 E3
Microsoft 365 E5
Microsoft 365 F1
Microsoft Endpoint Manager (MEM) は、月単位または年単位のユーザー サブスクリプションとして利用できます。 これは、組織が自分のデバイス (すべて) を管理したいユーザーごとに、ユーザー サブスクリプション ライセンス (USL) にサブスクライブする必要があることを意味します。 現在 System Center Configuration Manager のライセンスを取得しており、ライセンスに有効なソフトウェア アシュアランスを保有しているお客様は、共同管理用の Intune サブスクリプション ライセンスを取得できます。 E3 プランはユーザーあたり月額 $8.80 ですが、E5 プランはユーザーあたり月額 $14.80 です。 Microsoft 365 ビジネス。 すべての EMS 機能とエンドポイント分析は、Microsoft 365 E3、E5、および F3 サブスクリプションに含まれています。 E5 プランには、エンドポイント ディフェンダーも含まれています。
組織で Microsoft エンドポイント マネージャーを利用することにした場合は、最初に価格と Microsoft エンドポイント マネージャーのライセンス ポリシーを把握する必要があります。 エンドポイント マネージャーは、さまざまなサブスクリプション プランで利用できます。決定を下す前に、それぞれを慎重に検討する必要があります。
エンドポイント マネージャは何をしますか?
エンドポイント マネージャーを使用すると、組織の人、デバイス、およびエンドポイントを展開、管理、および保護できます。 Microsoft エンドポイント マネージャーは、エンドポイント デバイス管理の強化に重点を置いていますが、どのプランが適切かを判断するのは難しい場合があります。 最も顕著な利点は、Microsoft が Intune と Configuration Manager を組み合わせて、ユーザーが両方の製品を同時に利用できるようにしたことです。
エンドポイント セキュリティ マネージャーとは?
エンドポイント セキュリティ管理は、エンドポイント デバイスがネットワーク リソースへのアクセスを許可される前に、特定の基準を満たす必要があるネットワーク セキュリティに対するポリシー ベースのアプローチです。
Endpoint Manager は SCCM と同じですか?
SCCM は、Windows および Mac OS デスクトップ、Linux/Unix サーバー、および Windows/iOS/Android を実行するモバイル デバイスを管理するためのアプリケーションでした。 これは、Microsoft Endpoint Configuration Manager としてブランド変更される前のことです。
エンドポイント管理の必要性とは?
エンドポイント管理は、エンドポイントを管理および監視するための集中型プラットフォームです。 これにより、IT スタッフはデバイス インベントリの管理、セキュリティ規制の実施、問題の解決を容易に行うことができ、不正アクセスやデータ侵害のリスクを軽減できます。
エンドポイント管理製品とは?
エンドポイント管理ソフトウェア製品は、ユーザーがシステム内のエンドポイントを追跡し、ソフトウェアが安全で最新であることを確認するのに役立ちます。 多くの場合、エンドポイント管理製品には、資産管理、パッチ管理、およびコンプライアンス評価が含まれます。
エンドポイント監視の利点は何ですか?
エンドポイント監視により、企業はネットワークで何が起こっているかをよりよく理解できます。 ネットワークに存在するデバイスの種類、使用時にアクティブなデバイスの数、各デバイスが消費する帯域幅の割合などの質問に答えるのに役立ちます。
エンドポイント セキュリティの 3 つの主なステップとは?
エンドポイント セキュリティを改善するための XNUMX つのステップ
- ステップ1:守備の姿勢を取る. 対象範囲を認識することが、優れたセキュリティ体制を構築するための最初のステップであると私は信じています。
- ステップ 2: 調査して修正します。 それに続いて、セキュリティ インシデントを正確かつ迅速に調査し、対処する必要があります。
- ステップ 3: スコアを決定する
まとめ
エンドポイント マネージャーは、Intune と Autopilot を使用して、設定とアプリケーションを新規および既存のデバイスに迅速に展開できます。 これはゼロタッチ展開です。 これは、新しいリモート スタッフのオンボーディングに役立つ機能です。 あなたの組織は、自宅に PC を届けます。 しかし、ガジェットを準拠させるために従わなければならない会社のポリシーについてはどうでしょうか? 心配する必要はありません。 エンドポイント マネージャーは、デバイスがクラウドに登録された後、すべてを処理します。
ただし、必要に応じて、ガジェットを発送する前にこれを行うことができます。 エンドポイント マネージャーは、Intune および Autopilot と連携して、新入社員のデバイスが準拠していることを保証します。 IT 担当者は、設定のカスタマイズ、デバイスのセットアップ、およびその他のタスクに煩わされる必要はありません。 代わりに、すべてがクラウド経由で管理され、新入社員はすぐに出勤することができます。
関連記事
参考文献
